Promulgada por unanimidad en 2008, la Ley de Privacidad de la Información Biométrica (BIPA, por sus siglas en inglés) protege los datos biométricos de los empleados y consumidores, como las huellas dactilares, los escaneos de retina, el reconocimiento de voz y las imágenes faciales. Toda esta información es biológicamente única para un individuo; Por lo tanto, una vez comprometida, una persona no tiene vías de recurso y corre un mayor riesgo de robo de identidad y otros usos indebidos.
Esto expone a los empleados y consumidores a riesgos de privacidad graves e irreversibles.
Por ejemplo, si una base de datos de huellas dactilares es hackeada, violada o expuesta de la misma manera que las violaciones de datos experimentadas por Yahoo, Equifax, Facebook y First American Financial Corp., por nombrar solo algunas, las víctimas no tienen forma de evitar la apropiación indebida y el robo de su propia composición biométrica. A diferencia de los números del Seguro Social, los números de tarjetas de crédito u otra información financiera, los datos biométricos forman parte del ser físico de una persona y son imposibles de cambiar, una realidad alarmante, sobre todo teniendo en cuenta que ya existe un mercado negro de datos biométricos.
Reconociendo estos riesgos, BIPA, una de las leyes estatales más estrictas que protege los datos biométricos de las personas, logra su objetivo al hacer ilegal que las empresas, entre otras cosas, «recopilen, capturen, compren, reciban mediante el intercambio u obtengan de otro modo los identificadores biométricos o la información biométrica de una persona o un cliente, a menos que primero:
- Le informe al sujeto por escrito que un identificador biométrico o información biométrica se está recogiendo o almacenando;
- Le informe al sujeto por escrito de la finalidad específica y la duración del plazo para el que se se está recopilando, almacenando y utilizando un identificador biométrico o información biométrica; y
- Recibe una autorización por escrito ejecutada por el sujeto del identificador biométrico o información biométrica». (Ver más aquí).
BIPA también establece estándares sobre cómo los empleadores deben manejar los identificadores biométricos e información biométrica. Por ejemplo, BIPA prohíbe a las empresas divulgar el identificador biométrico o la información biométrica de una persona o cliente sin obtener previamente el consentimiento para dicha divulgación.
BIPA también prohíbe vender, arrendar, negociar o beneficiarse de los identificadores biométricos o la información biométrica de una persona y exige a las entidades privadas que desarrollen y cumplan con una póliza escrita, puesta a disposición del público, que establezca un cronograma de retención y pautas para destruir permanentemente los identificadores biométricos y la información biométrica cuando se haya satisfecho el propósito inicial para recopilar dichos identificadores o información o dentro de los tres años posteriores a la fecha en que el individuo lo haya sido su última interacción con la entidad privada.
Por último, BIPA prevé una indemnización por daños y perjuicios de $5.000 dólares por cada infracción deliberada y/o imprudente de BIPA o, alternativamente, una indemnización por daños y perjuicios de $1.000 dólares por cada infracción negligente.
Nuestro bufete está a la vanguardia de los litigios de BIPA para proteger los datos biométricos y la privacidad de las personas. Hemos presentado con éxito numerosas demandas colectivas contra empleadores y otras corporaciones que han recopilado datos biométricos de personas sin cumplir con la ley.
No tenemos miedo de exponer las irregularidades corporativas. Nuestro historial de éxitos habla por sí solo. Nuestros abogados han representado y ayudado a recuperar más de $250 millones para decenas de miles de personas que han sido perjudicadas.
Si cree que sus huellas dactilares, geometría facial u otra información biométrica se recopiló ilegalmente y desea obtener más información sobre sus derechos, comuníquese con nosotros.